Systems and methods for providing multi-factor personal authentication based on block chains are provided. Among them, a system for providing multi-factor personal authentication based on block chains includes one or more hardware processors configured by machine-readable instructions to establish authentication addresses on block chains and perform multi-factor personal authentication based on block chains using the authentication addresses. Another system for providing block chain-based personal authentication includes a computer readable storage medium or media configured as a storage block chain and a computer system including one or more processors programmed to execute computer program instructions that, when executed, cause a computer system to perform a series of authentication operations.
【技术实现步骤摘要】
用于提供基于区块链的多因素个人身份验证的系统和方法本申请是申请日为2016年3月29日、题为“用于提供基于区块链的多因素个人身份验证的系统和方法”的中国专利技术专利申请No.201680081706.2(PCT国际申请PCT/US2016/024776)的分案申请。
本公开涉及用于提供基于区块链的多因素个人身份验证的系统和方法。
技术实现思路
本公开的一个方面涉及一种用于提供基于区块链的多因素个人身份验证的系统。该系统包括:一个或多个硬件处理器,被机器可读指令配置为进行以下操作:(a)通过以下操作在区块链上建立验证地址:(i)将标识符与具有先前验证的个人身份的个体相关联,第一标识符与第一个体相关联,第一个体具有第一先前验证的个人身份;(ii)将区块链上的验证地址分配给具有先前验证的个人身份的个体,给定验证地址包括公钥和私钥,第一验证地址被分配给第一个体,第一验证地址包括第一公钥和第一私钥;以及(iii)将包括与个体相关联的唯一数据的标识符记录在相应验证地址处,包括与第一个体相关联的第一唯一数据的第一标识符被记录在第一验证地址处;(b)通过以下操作来使用验证地址执行...
【技术保护点】
1.一种用于提供基于区块链的多因素个人身份验证的系统,所述系统包括:一个或多个硬件处理器,被机器可读指令配置为进行以下操作:(a)通过以下操作在区块链上建立验证地址:(i)将标识符与具有先前验证的个人身份的个体相关联,第一标识符与第一个体相关联,所述第一个体具有第一先前验证的个人身份;(ii)将区块链上的验证地址分配给具有先前验证的个人身份的所述个体,给定验证地址包括公钥和私钥,第一验证地址被分配给所述第一个体,所述第一验证地址包括第一公钥和第一私钥;以及(iii)将包括与所述个体相关联的唯一数据的标识符记录在相应验证地址处,包括与所述第一个体相关联的第一唯一数据的所述第一...
【技术特征摘要】
2016.03.28 US 15/083,2411.一种用于提供基于区块链的多因素个人身份验证的系统,所述系统包括:一个或多个硬件处理器,被机器可读指令配置为进行以下操作:(a)通过以下操作在区块链上建立验证地址:(i)将标识符与具有先前验证的个人身份的个体相关联,第一标识符与第一个体相关联,所述第一个体具有第一先前验证的个人身份;(ii)将区块链上的验证地址分配给具有先前验证的个人身份的所述个体,给定验证地址包括公钥和私钥,第一验证地址被分配给所述第一个体,所述第一验证地址包括第一公钥和第一私钥;以及(iii)将包括与所述个体相关联的唯一数据的标识符记录在相应验证地址处,包括与所述第一个体相关联的第一唯一数据的所述第一标识符被记录在所述第一验证地址处;(b)通过以下操作来使用所述验证地址执行基于区块链的多因素个人身份验证:(i)与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符,所述第一标识符是与用于验证所述第一个体的身份的请求相关联地接收的;(ii)从相应的验证地址获得包括与所述一个或多个个体相关联的唯一数据的所述标识符,包括与所述第一个体相关联的所述唯一数据的所述第一标识符是从所述第一验证地址获得的;以及(iii)在接收到匹配的具有唯一数据的标识符并接收到匹配的私钥时验证所述一个或多个个体的身份,具有第一先前验证的身份的所述第一个体的个人身份在接收到与和所述第一验证地址相关联地存储的具有所述第一唯一数据的所述第一标识符匹配的具有唯一数据的标识符以及与所述第一私钥匹配的私钥时被验证。2.根据权利要求1所述的系统,其中,所述一个或多个硬件处理器还被机器可读指令配置为使得通过对所述区块链上的验证交易进行签名来执行验证所述第一个体的个人身份。3.根据权利要求2所述的系统,其中,所述一个或多个硬件处理器还被机器可读指令配置为使得所述验证交易由公共节点或私有节点签名。4.根据权利要求1所述的系统,其中,所述一个或多个硬件处理器还被机器可读指令配置为进行以下操作:通过提供经由关联计算平台向个体呈现的界面来添加或删除所述区块链上所建立的验证地址,所述界面被配置为允许给定个体添加或删除分配给所述给定个体的验证地址,只要至少一个验证地址被分配给所述给定个体。5.根据权利要求1所述的系统,其中,使得所述计算机系统进行以下操作:响应于确定包括所述请求的唯一数据的所述请求的标识符与包括所述第一唯一数据的所述第一标识符匹配而使用从其导出所述验证地址的所述私钥来对所述个体身份的验证进行签名。6.根据权利要求5所述的系统,其中,使得所述计算机系统进行以下操作:在所述一个或多个计算机可读存储介质处与和所述区块链相关联的所述验证地址相关联地存储所述私钥;与用于验证所述个体的身份的请求相关联地从一个或多个用户设备获得所述私钥;使用所述请求中所指示的验证地址获得所述第一私钥;以及响应于确定包括所述请求的唯一数据的所述请求的标识符以及所述请求的私钥与包括所存储的第一唯一数据的所存储的第一标识符以及所存储的第一私钥匹配而使用所述私钥来对所述个体的身份的验证进行签名。7.根据权利要求6所述的系统,其中,所述私钥还存储在客户端侧设备上,并且其中所述客户端侧设备是所述个体的用户设备。8.根据权利要求1所述的系统,其中,所述唯一数据与所述个体的生物特征信息相关。9.根据权利要求1所述的系统,其中,所述第一唯一数据与所述第一个体的第一生物特征信息相关,并被存储在所述区块链上的所述第一验证地址处。10.根据权利要求1所述的系统,其中,所述唯一数据是以下各项中的一者:图像、记录、或模板,和/或生物特征信息与以下各项相关:指纹、手掌静脉、面部识别、DNA、掌纹、手几何形状、虹膜识别、视网膜、气味、步态、声音、指纹散列、或眼睛视网膜散列。11.根据权利要求1所述的系统,其中,所述唯一数据与以下各项中的一者相关:护照、提取的护照信息、身份证、提取的身份证信息、驾驶执照、和提取的驾驶执照信息。12.根据权利要求10所述的系统,其中,所述唯一数据被存储在所述区块链上的所述验证地址处。13.根据权利要求11所述的系统,其中,所述唯一数据被存储在所述区块链的所述验证地址处。14.根据权利要求1所述的系统,其中,使所述计算机系统进行以下操作:向与所述个体不同的第一用户提供对与和所述区块链相关联的所述验证地址相关联地存储在所述一个或多个计算机可读存储介质处的数据的访问,所述第一用户基于所述第一用户具有第一私钥的验证而被提供对所存储的数据的访问,所述第一私钥与从其导出所述验证地址的私钥不同;以及基于与所述个体不同的第二用户具有第二私钥的验证而拒绝所述第二用户对所存储的数据的访问。15.根据权利要求1所述的系统,其中,所述唯一数据和所述标识符彼此不同。16.根据权利要求1所述的系统,其中,所述计算机系统包括服务器侧计算机。17.根据权利要求1所述的系统,其中,使所述计算机系统进行以下操作:将与所述区块链相关联的另一验证地址分配给所述个体;与和所述区块链相关联的所述另一验证地址相关联地将所述个体的附加唯一数据存储在所述一个或多个计算机可读存储介质,所述附加唯一数据是与所述个体的生物特征数据相关的信息;与用于验证所述个体的身份的请求相关联地从所述客户端侧设备获得所述附加唯一数据,所述请求还指示与所述区块链相关联的所述另一验证地址;使用所述请求中所指示的所述另一验证地址来获得所存储的附加唯一信息;以及响应于确定所述请求的所述标识符、所述请求的所述唯一数据、以及所述请求的所述附加唯一数据与所存储的标识符、所存储的唯一数据、以及所存储的附加唯一数据匹配而对所述个体的身份的验证进行签名,其中,所述附加唯一数据与所述唯一数据不同。18.根据权利要求17所述的系统,其中,使得所述服务器侧计算机系统进行以下操作:经由用户界面获得用户发起的命令,以将所述另一验证地址添加为针对所述个体的所述区块链的地址;以及基于所述用户发起的命令来将与所述区块链相关联的所述另一验证地址分配给所述个体。19.根据权利要求17所述的系统,其中,使得所述计算机系统进行以下操作:经由用户界面获得用户发起的命令,以移除作为针对所述个体的所述区块链的地址的所述另一验证地址;以及基于所述用户发起的命令来将与所述区块链相关联的所述另一验证地址与所述个体解除关联。20.根据权利要求1所述的系统,其中,使所述计算机系统以加密形式将所述唯一数据存储为信息的散列。21.根据权利要求1所述的系统,其中,使所述计算机系统将所述唯一数据作为新交易存储在块中的所述区块链上。22.根据权利要求1所述的系统,其中,使所述计算机系统将所述唯一数据存储为与所述个体相关的信息的模板或向量。23.根据权利要求1所述的系统,其中,使所述计算机系统使用户能够在所述区块链上创建包含对所述唯一数据的改变的新记录。24.根据权利要求1所述的系统,其中,使所述计算机系统在验证身份时需要M-of-N签名进行身份验证。25.根据权利要求1所述的系统,其中,使所述计算机系统提供对其身份被验证的所述第一个体的个人数据的访问。26.根据权利要求25所述的系统,其中,使所述计算机系统实现对其身份被验证的所述第一个体的个人数据的多级访问。27.根据权利要求25所述的系统,其中,使所述计算机系统提供对其身份被商户验证的所述第一个体的个人数据的访问。28.一种用于提供基于区块链的个人身份验证的系统,所述系统包括:一个或多个计算机可读存储介质,被配置为存储区块链;计算机系统,包括被编程为执行计算机程序指令的一个或多个处理器,该计算机程序指令在被执行时使得所述计算机系统进行以下操作:将与所述区块链相关联的验证地址分配给个体,所述个体具有先前验证的个人身份;与和所述区块链相关联的所述验证地址相关联地将所述个体的标识符以及与所述个体相关的唯一数据存储在所述一个或多个计算机可读存储介质,以及其中,所述唯一数据与所述个体的生物特征数据相关,并且所述验证地址是从私钥和公钥中导出的;与用于验证所述个体的身份的请求相关联地从客户端侧设备获得标识符和唯一数据,所述请求指示与所述区块链相关联的所述验证地址;使用所述请求中所指示的所述验证地址来获得所存储的标识符和所存储的唯一数据;以及响应于确定所述请求的所述标识符和所述请求的所述唯一数据与所存储的标识符和所存储的唯一数据匹配而验证所述个体的身份。29.根据权利要求28所述的系统,其中,所述一个或多个硬件处理器还被机器可读指令配置为使得通过对所述区块链上的验证交易进行签名来执行验证所述个体的个人身份。30.根据权利要求29所述的系统,其中,所述一个或多个硬件处理器还被机器可读指令配置为使得所述验证交易由公共节点或私有节点签名。31.根据权利要求28所述的系统,其中,所述一个或多个硬件处理器还被机器可读指令配置为进行以下操作:通过提供经由关联计算平台向个体呈现的界面来添加或删除所述区块链上所建立的验证地址,所述界面被配置为允许给定个体添加或删除分配给所述给定个体的验证地址,只要至少一个验证地址被分配给所述给定个体。32.根据权利要求28所述的系统,其中,使所述计算机系统进行以下操作:响应于确定包括所述请求的所述唯一数据的所述请求的所述标识符与所存储的标识符和所存储的唯一数据匹配,使用从其导出所述验证地址的私钥来对所述个体的身份的验证进行签名。33.根据权利要求32所述的系统,其中,使所述计算机系统进行以下操作:在所述一个或多个计算机可读存储介质处与和所述区块链相关联的验证地址相关联地存储所述私钥;与用于验证所述个体的身份的请求相关联地从一个或多个用户设备获得私钥;使用所述请求中所指示的所述验证地址获得所存储的私钥;以及响应于确定包括所述请求的所述唯一数据的所述请求的所述标识符以及所述请求的所述私钥与包括所存储的唯一数据的所存储的标识符以及所存储的私钥匹配而使用所述私钥来对所述个体的身份的验证进行签名。34.根据权利要求33所述的系统,其中,所述私钥还存储在所述客户端侧设备上,并且其中所述客户端侧设备是所述个体的用户设备。35.根据权利要求28所述的系统,其中,所述唯一数据是所述个体的生物特征信息。36.根据权利要求28所述的系统,其中,所述唯一数据是所述个体的生物特征信息,并且被存储在所述区块链上的所述验证地址处。37.根据权利要求28所述的系统,其中,所述唯一数据是以下各项中的一者:图像、记录、或模板,和/或生物特征信息与以下各项相关:指纹、手掌静脉、面部识别、DNA、掌纹、手几何形状、虹膜识别、视网膜、气味、步态、声音、指纹散列、或眼睛视网膜散列。38.根据权利要求28所述的系统,其中,所述唯一数据与以下各项中的一者相关:护照、提取的护照信息、身份证、提取的身份证信息、驾驶执照、和提取的驾驶执照信息。...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。